首頁>Club>
今天早上,有計算機安全專家發現了wifi裝置的安全協議存在漏洞。這個漏洞將影響許多裝置,比如計算機、手機、路由器,幾乎每一款無線裝置都有可能被攻擊。
5
回覆列表
  • 1 # APP開發那些事兒

    比利時研究人員今日表示:WPA2 安全加密協議已經被破解。

    你能連線到的絕大多數WIFI在一夜之間都不安全了,甚至你透過自己家路由器的WIFI上網,都有可能被盜號。

    安全專家Mathy Vanhoef表示:“該漏洞影響了許多作業系統和裝置,包括Android,Linux,Apple,Windows等。”

    這個概念驗證攻擊被稱作“KRACK”(金鑰重灌攻擊),詳細破解方法和影片演示已在 krackattacks.com 網站上公佈。

    WPA2是什麼?

    WPA全稱為Wi-Fi Protected Access,有WPA和WPA2兩個標準,是一種保護無線網路安全的加密協議。

    用更通俗一點的話來說,我們都知道連線到大多數WIFI是要輸入密碼的,這一過程不止用於防止蹭網,其實更重要的事驗證你的手機和路由器之間的通訊沒有被別人竊取。

    畢竟,對於滿世界亂飄的無線資料來說,就好像是你從手機端寄一個快遞到同一個小區的路由器家。因為你手機也不知道路由器住在哪,所以會把包裹放在貨架上寫明“路由器收”。

    如果所有人都遵循規則,那麼每個使用WIFI的終端只要到貨架上去找寫著自己名字的包裹就可以了。然而攻擊者並不管這些,會把你的包裹拿來拆開,然後在裡面放上自己偽造的資料。

    如果WIFI都採用不加密的方式傳輸資料,那你平時看了什麼奇怪網站,下了什麼小電影,你鄰居可是一清二楚。不過當然最重要的是,有些App和網站的密碼,也可能因此而洩露。

    在WPA這種加密方式被大規模應用之前,加密方式主要是WEP(Wired Equivalent Privacy),由於每個資料包都使用相同的加密金鑰,如果竊聽者分析了足夠的資料,則可以使用自動化軟體找到金鑰。

    還是用通俗一點的話來說,就是你的手機不停的往路由器發“快遞”,WEP雖然給每個快遞包裹都上了鎖,但是所有鎖都可以被一把鑰匙開啟。攻擊者只要多劫下幾個包裹試一試,就能配出一把鑰匙了。

    WEP的加密方式在這三種加密中是安全性最弱的, 2001年8月,Fluhrer et al.發表了針對 WEP 的密碼分析,利用RC4加解密和IV的使用方式的特性,偷聽幾個小時之後,就可以把 RC4的鑰匙破解出來。

    2005年,美國聯邦調查局展示了用公開可得的工具可以在三分鐘內破解一個用WEP保護的網路。

    與WEP相比,WPA使用TKIP加密方案,並驗證它在資料傳輸過程中沒有被更改。而WPA2使用AES加密方法,進一步提高了安全性。

    用不嚴謹但通俗單位方式來解釋,就是你手機和路由器之間每“快遞包裹”上的密碼都是變化的,而你手機和路由器達成了一種默契,保證只有彼此才擁有正確的鑰匙,你的路由器還會拒絕簽收那些看起被動過的包裹。

    除了安全性,由於WEP是IEEE 802.11標準的一部分,後續在開發更快更穩定的IEEE 802.11n時已經摒棄了對WEP加密的支援。如果繼續使用WEP加密,會影響無線網路裝置的傳輸速率。

    但是由於路由器的升級換代速度很慢,直到2003年才被更加安全的WPA取代。

    由於WPA2作為升級版的協議相容WPA,不需要更換硬體,因此目前的路由器大部分都在使用WPA2加密協議。

    因此,在很長一段時間裡,只要你不在公共場所隨意登入那些完全不需要密碼的WIFI,你就不會受到攻擊。

    WPA2被破解有什麼影響?

    最直接的影響就是你家裡的無線網路將處於易受攻擊的狀態,你的信用卡、密碼、聊天記錄、照片、電子郵件等都有可能被駭客竊取。

    krackattacks網站顯示:Android和基於Linux的裝置受到的影響更大。由於Android 使用wpa_supplicant,41%的Android裝置更容易受到攻擊。

    隨後,Google表示:將在接下來的幾個星期內推出相應的安全補丁。

    除了安全補丁,與WEP被破解時的辦法相同,最好的解決辦法就是升級到更安全的加密協議。

    如果新的協議沒有向下相容的話,為了安全性,意味著許多路由器硬體將被淘汰,可能很快就需要換新的路由器了。

    即便是新的協議支援硬體上的向下相容,又會有哪個普通使用者會想到去更新自己路由器的韌體呢?

    如何降低安全風險?

    如果駭客打算攻擊你家的Wi-Fi,需要物理上的靠近。所以,物理距離上的保護讓你的資料暫時沒有變得非常不安全。

    不過,就算你定期更改家裡的Wi-Fi密碼,也不會降低危險,因為Wi-Fi的加密協議都被破解了,知道你的密碼也不是什麼難事。

    這也意味著機場、火車站、商場的公共Wi-Fi變得更加不安全,最好的辦法就是儘量使用4G,外出的時候還是辦一張大流量的卡吧。

    想要獲得更安全的體驗,最好的辦法還是關注自己路由器廠商的韌體更新在第一時間升級。如果路由器廠商明確不對你的路由器型號進行維護了,那……趁這個機會趕緊買個新路由器吧,也正好湊湊這兩年智慧路由器的熱氣兒。

    除了等待路由器廠商更新韌體和更換新款路由器之外,在瀏覽網頁時,儘量選擇訪問https站點。Wi-Fi加密協議不安全了,還有一道網站端的加密保護使用者的資料。

    此外,krackattacks網站還給出了一些更專業的建議:比如禁用路由器的客戶端功能(例如中繼模式)和802.11r(快速漫遊)。

    不過總體來說,這都是緩兵之計,升級韌體和換路由器才是唯一的解決方案。

  • 2 # ShunSZ

    此次漏洞主要是針對客戶端(手機,pad,電腦等),原理是仿冒AP把你的無線終端偷走,簡單的解釋就是你的手機連到別人的仿冒AP上了; 如果真的讓你遇到了,都有什麼樣的危害?

    1、你的所有上網資料都可以被駭客檢測,非加密資料可以被直接獲取,使用非https的網站,所有上網資訊一目瞭然,當然購物類的天貓、淘寶、京東和各大銀行使用的是ssl相對來說安全(也不是絕對的安全),近期大家關注手機等移動終端的韌體更新;

    2、由上述問題引發了對蹭網的思考,蹭網意味著你面臨著同樣的風險;

    忠告:網上交易涉及到錢財的時候,請使用自己可信任的網路;

  • 3 # 敗筆79929570

    就算告訴你技術,說真的,有多少人看得懂的?百分之九十九的人根本看不懂這玩意!而且,網路不可能沒有漏洞,區別只在於被找出來和沒被找出來!美國五角大樓的網路牛逼吧?衛星專線,但是有啥用?每年幾百萬次的攻擊,而且每年都有人能攻進去!難道你會覺得一個手機網路會比美國五角大樓牛逼?問題只是在於別人想不想去找這個漏洞,和找到了有啥意義?對於有身份,有秘密的的人,人家要搞你,有無數的方法,你逃也逃不掉。對於普通人來說,人家盜取了你的資料也沒啥用,吃力不討好,那些駭客又不是閒的蛋疼!還是洗洗睡吧!

  • 4 # 奇趣軟體技巧達人

    說到WPA2,這個我們已經使用了13年的無線網路安全加密協議,現在爆出了重大漏洞,意味著以往想著各種辦法蹭你家WiFi的隔壁老王,不僅可以給你戴“原諒帽”,現在還可以直接對你的銀行卡、聊天記錄、聯絡人資訊下手了,細思極恐啊!

    問題一:此次的WiFi漏洞事件對我有影響嗎?

    可能會有影響,理論上所有使用WiFi的裝置都有機率遭受攻擊。不過也不必太過恐慌,想想你有多大機率值得駭客花那麼大的代價來入侵你的WiFi裝置呢?身為普通人的我們,只要隨時關注各大裝置廠商的最新通告以及及時更新他們釋出的修復補丁即可。

    問題二:現在有哪些裝置已放出修復補丁?

    1、微軟在 10 月 10 日已放出修復補丁,需要Win7以上系統才能收到,XP使用者不哭!

    2、蘋果在新發布的iOS11.1 Beta3版本已經修復此漏洞。

    3、英特爾公司已釋出安全通告,為受影響的裝置提供驅動更新和修復補丁。

    4、Linux的各大發行版本,如Ubuntu已陸續放出修復補丁。

    5、Google稱會在未來幾周放出更新,但絕大多數安卓手機都不太可能收到,原因你懂。

    問題三:現在修改WiFi密碼有用嗎?

    沒什麼用,但是如果本身的WiFi密碼強度較弱,換一個比較強的密碼也不是什麼壞事。

    問題四:將WPA2協議切換成WEP協議有用嗎?

    沒啥卵用,WEP比WPA2漏洞還多。

    問題五:如何降低WiFi安全風險?

    1、使用流量

    不要隨便連公共WiFi的道理大家都懂,所以最好的辦法還是辦一張大流量卡,儘量使用4G網路來上網,說到這,三大運營商都笑了,此次WiFi安全漏洞事件他們才是最大的贏家。

    2、禁用路由器客戶端功能

    這是krackattacks網站給出的建議:禁用路由器的客戶端功能,例如中繼模式以及快速漫遊。

    3、升級路由器韌體/換路由器

    最安全的做法,還是在第一時間升級路由器廠商放出的韌體更新,或者直接換個比較牛逼、安全的路由器吧。

  • 5 # 極果網

    WPA2加密協議被破解已經是眾所周知的事情啦~這樣一來,駭客可以輕鬆地破解你的 WIFI 密碼。不過小夥伴們不要擔心,我們還是有很多方法可以解決這個問題的!

    修改 WiFi 密碼沒啥用,升級路由器韌體才是王道!

    因為加密協議已經存在了漏洞,所以就算你怎麼修改密碼也是無濟於事的。在你購買的路由器網站上,看看你購買的那個品牌路由器有沒有對你家的型號進行韌體升級。如果出了升級韌體,建議第一時間進行升級。

    換個安全效能高的路由器

    加密協議漏洞事件已經出了一段時間了,相信許多路由器廠家已經推出瞭解決這一問題的新型路由器。不差錢的小夥伴們可以購入一款全新路由器來解決這個問題。

    儘量使用4G 網,公共 WiFi 便宜別佔了

    根治這個問題的方法就是使用4G 網路,WiFi 漏洞就對你造不成威脅啦!尤其是在公共場所的 WiFi,若不是緊急情況,還不不連為好!

  • 6 # Kali與程式設計之課

    你可以從以下方面進行學習:

    1.這是一條堅持的道路,三分鐘的熱情可以放棄往下看了,保持對計算機技術的喜愛和熱情,靜水流深,不斷打磨技術。

    2.多練多想,不要離開了教程什麼都不會了.要理論與實際相結合,搭建測試實驗環境,vmware虛擬機器搭建各種作業系統技巧,這個是必會了。

    3.有時多google,baidu,我們往往都遇不到好心的大神,誰會無聊天天給你做解答. 搞計算機最好會用谷歌,由於國內目前不能用谷歌,你可以直接百度搜索關鍵字:谷歌映象,透過映象網站實現谷歌搜尋。

    4.可以加扣扣群或多逛論壇,多和大牛交流學習,不斷提高計算機技術水平和能力。

    基本方向:

    1、網路基礎與網路攻防。學習計算機網路基礎知識, 深入瞭解網路原理,並掌握它,將對我們的滲透攻擊及防禦至關重要。

    2、系統學習,window和linux系統學習與安全加固。 企業伺服器主要有window和linux,其中以linux為主,企業一般都有這兩個系統,對內辦公系統一般用window,對外提供服務系統一般用linux,其中原因大家可以根據我們上面講的方法谷歌一下)

    3、搞計算機的,不會程式設計說不過去,至少要會指令碼程式設計,比如cmd, shell, vbs, powershell, python等。本人主要學習的是cmd shell python,其中又以python為主。

  • 7 # 老男人就是我

    我是40來歲的人,應該容易習慣,就等於10幾年之前,一樣的過

    但是年輕人應該有點麻煩了

    有了網際網路之後,人的心態已經改變了不少

    1 缺乏面對面溝通技巧

    因為習慣性用交友聊天工具,很多話面對面有可能年輕人不知道怎麼樣說,不要覺得誇張啊

    2 錢包再一次大賣,因為都沒有手機錢包了

    3 重新訓練11個位的記憶

    4 計程車又復活了

    5 很多餐飲業的又可以捲土重來,但是X團的就麻煩了

    6 演藝界又可以出CD DVD了

    7 所有零售業的,實體店的,一一復活

    你說沒有網路會完蛋嗎?我覺得不方便是會的,但是除了年輕人,基本上都比較容易適應,還有沒有網路,90%的商家從此不需要頭痛

  • 8 # 歐界傳媒

    面對網路安全漏洞,各大系統的廠商不可能坐視不理的。在漏洞被發現後廠商們已經及時修復漏洞,釋出安全更新並部署了相應補丁,但使用者自身也不能掉以輕心。

    用於保護WiFi安全的WPA/WPA2加密協議漏洞曝光的訊息是去年十月被爆出來的。該漏洞名稱為“金鑰重灌攻擊”KRACK(Key Reinstallation Attacks),幾乎影響全部計算機、手機和路由器等WiFi裝置,使駭客可以監聽到透過接入WiFi網路裝置進行的資料通訊,竊取使用者隱私。

    但是也不必過分恐慌,已經有廠商向用戶解釋說這一漏洞沒法破解我們WiFi的密碼,它主要是針對客戶端進行攻擊,迫使無線客戶端連線到釣魚WiFi,實現流量劫持、篡改資料等。況且不少廠商已經在系統內釋出了補丁,也在最新版系統中及時修復了漏洞。

    那麼我們普通使用者該怎麼做呢:

    1、在不使用WiFi時關閉手機WiFi功能,在使用公共WiFi的情況下不要登入有關支付、財產等賬號、密碼;如需登入、支付,則將手機切換至資料網路。2、把智慧手機、平板電腦和膝上型電腦等Wi-Fi裝置升級到最新的版本。或者更新路由器韌體

    網際網路發達的時代網民們更要保護好資訊保安,否則後果不堪設想。

  • 9 # ORICO奧睿科

    你把很多敏感的資料從空中傳過去,好像隨時都有被人攔截偷看資訊的感覺。不僅僅是這個,家裡的網速也會越用越慢,密碼怎麼設定都被別人蹭網,究竟要改多複雜的密碼才能不被蹭網呢?其實我們再也不用糾結這個問題了。

    在WiFi早期確實是不安全的,那個時候我們都在用WEP加密,這層加密就跟你的手機螢幕一樣,隨時都有碎屏的危險。如今我們大部分都在用的WPS2,WiFi聯盟最近宣佈了針對將來裝置的WPA3的標準即將到來,能夠使我們的WiFi連結前所未有的安全。

    128位元加密, 意味著需要十億年的時間才能暴力破解密碼,不僅僅是加強了加密的強度,比如說,WPA3給那些使用簡單密碼的無線,比如123456789 還有常用的88888888提供了強大的第二道防線——對等實體同步驗證。攻擊者在每一次破解密碼的時候,只有一次機會,並且都必須跟你的網路進行互動,這意味著即使是簡單的密碼,也會需要非常非常長的時間來破解。

    在你出門在外使用無加密WiFi的時候,比如在咖啡廳,機場WPA3能夠加密每一個 連線了不安全接入點的裝置,資料不那麼容易被竊取。在回到家的時候,使用WPA3無論你有什麼智慧家庭裝置,也能更加輕鬆得配置他們。

    第一個帶WPA3的裝置應該今年就能看到,但是那些WPA3路由器,手機和筆記本需要一些時間才會陸續佔領市場,在這之前還是設一個強點的密碼吧。

  • 10 # 易水都督

    首先,你要看一下你有什麼值得別人去盜取的秘密,對於普通人而言,基本上沒有什麼隱私是別人想要知道而不能知道的

  • 中秋節和大豐收的關聯?
  • 2400元以下手機哪個值得推薦?